【教程】PS4游戲降級(jí)教程

admin

1、首先把dump出來的eboot.bin文件拖到UnfSelf.exe上，還原成elf文件，可以略過

2、()使用IDA配合ps4_module_loader插件，打開還原的elf，查看imports，可以找到這個(gè)應(yīng)用需要的lib接口，如果出現(xiàn)NID信息，可能調(diào)用了高版本prx的接口，無法移植成功

3、用HxD或類似的十六進(jìn)制編輯器打開還原后的eboot.bin-decrypted文件，搜索ORBI字符串

4、找到類似圖上的ORBI信息，比如后面的01 80 50 05就是SDK版本信息，大小端轉(zhuǎn)換后是05 50 80 01信息，這個(gè)包版編譯的SDK是5.50

5、修改SDK信息：根據(jù)需要降級(jí)的版本，4.50是04 50 80 01 、 5.05是05 05 00 01，將ORBI后SDK信息修改成4.50的01 80 50 04或5.05的01 00 05 05(如圖)

6、查找prx信息：在eboot的最后，一般從crt1開始后面有prx連接庫版本信息，比如圖上是05 50 80 01，代表連接5.50的prx

7、修改prx信息：替換05 50 80 01成4.50的04 50 80 01或5.05的05 05 00 01保存修改，替換原eboot.bin文件

8、修改module文件:如libc.prx文件，搜索18 00 00 00 00 00 00 00 BF F4 13 3C 01 00 00 00，將下一行的代碼替換成4.50的01 80 50 04或5.05的01 00 05 05

在module最后修改成4.50的04 50 80 01或5.05的05 05 00 01，保存文件

9、使用PkgEditor或orbis-pub-sfo編輯param.sfo文件，把sys_ver改成低版本號(hào)

10、打包測試降級(jí)是否成功，（eboot.bin可以用flatz的make_fself.py重新生成fself，也可以直接用orbis-pub-gen自動(dòng)生成fself，只是打包時(shí)候會(huì)出個(gè)警告，一般不影響使用）

下載地址

游客，如果您要查看本帖隱藏內(nèi)容請(qǐng)回復(fù)

player0627

謝謝非常感謝

hui

sunboy

厲害，學(xué)習(xí)了

wujunhui312

感謝分享